Investigadores da Checkpoint conseguiram explorar com sucesso falhas na plataforma e chegar a dados dos utilizadores.
A plataforma é utilizada por milhares de serviços de straming online para gerir os seus milhões de subscritores.
A plataforma é baseada em PHP, e gere o conteúdo em IPTV, VOD (Video-on-demand e conteúdo OTT (over-the-top).
Essencialmente, de forma a receber o broadcast televisivo, as caixas de conexão ligam-se à plataforma e os concessores de serviço usam a plataforma para gerir os seus clientes.
As falhas residem mais especificamente no painel administrativo, e podem ser exploradas para conseguir ultrapassar o mecanismo de autenticação e aceder a informações dos subscritores.Estas falhas podem também ser exploradas por um atacante de forma a fazer o broadcast do seu conteúdo nos dispositivos afetados.
A essência da falha encontra-se numa função usada para validar o pedido, o que permite que um atacante remoto consiga ultrapasar a autenticação e executar ataques de sql injection, explorando uma falha à parte.
Mais informações: https://www.zdnet.com/article/remote-attack-flaw-found-in-iptv-streaming-service/
Vídeo de exploração da falha: https://www.youtube.com/watch?time_continue=51&v=jqXPePSefss